У офіційному Chrome Web Store виявлено понад 100 шкідливих розширень, які викрадають токени автентифікації Google, встановлюють бекдори та здійснюють рекламне шахрайство. Попри те, що компанію Google вже повідомили про проблему, більшість розширень на момент публікації залишаються доступними для завантаження.

Скоординована кампанія під виглядом корисних інструментів

Дослідники компанії Socket, що спеціалізується на безпеці застосунків, встановили, що шкідливі розширення є частиною скоординованої кампанії — всі вони використовують спільну командно-контрольну інфраструктуру (C2). Зловмисники опублікували розширення від імені п’яти різних видавців у кількох категоріях: клієнти бічної панелі Telegram, ігрові автомати та ігри Keno, інструменти для покращення YouTube і TikTok, перекладач тексту, а також різноманітні утиліти.

Кампанія використовує центральний бекенд, розміщений на VPS-сервері Contabo, з кількома піддоменами, які відповідають за перехоплення сесій, збір даних, виконання команд і монетизацію. Дослідники знайшли в коді коментарі, що вказують на російське походження операції та свідчать про модель «шкідливе ПЗ як послуга» (malware-as-a-service, MaaS).

Що саме роблять шкідливі розширення

Дослідники виділили кілька груп розширень залежно від методу атаки:

• 78 розширень впроваджують HTML-код, підконтрольний зловмисникам, безпосередньо в інтерфейс браузера через властивість innerHTML.
• 54 розширення збирають електронну адресу, ім’я, фото профілю та ідентифікатор облікового запису Google жертви, а також викрадають токен Google OAuth2 Bearer — короткочасний токен доступу, що дозволяє застосункам отримувати дані користувача або діяти від його імені.
• 45 розширень містять приховану функцію, яка запускається при старті браузера без будь-якої взаємодії з боку користувача, фактично виконуючи роль бекдора: вона отримує команди від C2 та може відкривати довільні URL-адреси.

Найнебезпечніше розширення — крадіжка сесій Telegram

Окремим випадком дослідники Socket назвали розширення, яке кожні 15 секунд викрадає сесії Telegram Web. Воно витягує дані сесії з localStorage браузера та сесійний токен Telegram Web і надсилає їх на C2-сервер.

«Розширення також обробляє вхідне повідомлення set_session_changed, яке виконує зворотну операцію: очищає localStorage жертви, перезаписує його даними сесії від зловмисника і примусово перезавантажує Telegram», — пояснюють у Socket.

Це дозволяє оператору непомітно підмінити обліковий запис Telegram у браузері будь-якої жертви.

Крім того, виявлено три розширення, які вимикають заголовки безпеки та впроваджують рекламу на YouTube і TikTok, одне, що перенаправляє запити перекладу через шкідливий сервер, а також неактивне розширення для крадіжки сесій Telegram із поетапною інфраструктурою.

Google повідомлено, але розширення досі доступні

Компанія Socket повідомила Google про виявлену кампанію, однак попередила, що всі шкідливі розширення на момент публікації звіту залишаються в Chrome Web Store. Видання BleepingComputer підтвердило доступність більшості з них. Google не відповіла на запити щодо коментаря.

Що варто зробити

Фахівці Socket рекомендують власникам браузера Chrome перевірити список встановлених розширень, порівнявши їхні ідентифікатори з переліком, опублікованим у звіті Socket. У разі збігу — видалити відповідні розширення негайно.

Ця стаття Понад 100 шкідливих розширень Chrome крадуть акаунти Google та Telegram раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Федеральна служба безпеки росії (ФСБ) затримала колишнього позаштатного журналіста Радіо Свобода за звинуваченням у державній зраді. За версією слідства, він передавав інформацію Україні, яка нібито використовувалась для кібератак проти російських об’єктів, — повідомляє The Record.

Що відомо про затримання

Згідно із заявою ФСБ для державних ЗМІ, підозрюваний приєднався до Telegram-каналу, який контролює Служба безпеки України (СБУ), і передав туди інформацію про місцеве друковане видання, що висвітлює війну росії проти України, а також дані про об’єкт критичної інфраструктури в регіоні. Влада стверджує, що ця інформація була використана для організації кібератак.

Після обшуку вдома підозрюваного правоохоронці вилучили комп’ютерну техніку та засоби зв’язку, які ФСБ назвала доказами діяльності, «спрямованої проти безпеки росії». Підозрюваного взяли під варту.

ФСБ не назвала прізвища затриманого. Утім, незалежне російське видання 7×7 повідомило, що справа, найімовірніше, стосується 65-річного Олександра Андрєєва — журналіста із Забайкальського краю, який співпрацював із кількома місцевими медіа та був дописувачем Радіо Свобода на початку 2010-х років.

Російські силові структури стверджують, що підозрюваний співпрацював із так званими «антиросійськими правозахисними організаціями» і після початку війни з Україною «зайняв чітко проукраїнську позицію».

Радіо Свобода публічно не коментувала затримання. Варто зазначити, що у 2020 році Міністерство юстиції росії визнало видання «іноземним агентом», а у 2025 році прокуратура оголосила його «небажаною організацією», фактично заборонивши діяльність у країні. Радіо Свобода (Radio Free Europe/Radio Liberty) — американський медіапроєкт із державним фінансуванням, заснований свого часу з орієнтацією на аудиторію радянських країн-сателітів.

Обшук у редакції «Новой газеты»

Того ж дня, в четвер, російські силові структури провели обшук у московській редакції «Новой газеты». Газета підтвердила це у власній заяві, однак влада не розкрила підстав для проведення обшуку.

Джерело у правоохоронних органах, на яке посилається державне агентство РІА Новості, повідомило, що операція пов’язана зі слідством щодо незаконного використання персональних даних. Інше джерело розповіло агентству ТАРС, що слідчі перевіряють можливі зв’язки «Новой газеты» з «Новой газетой Европа» — виданням, визнаним в росії «небажаним», — а також з Антивоєнним комітетом росії, якому Москва присвоїла статус терористичної організації.

Telegram під прицілом ФСБ

Справа журналіста Радіо Свобода — лише остання у серії кримінальних проваджень, пов’язаних із діяльністю у месенджері Telegram.

На початку цього місяця російські силові структури в окупованому Севастополі затримали місцевого жителя за підозрою у поширенні через платформу закликів до тероризму та екстремізму.

З лютого російська влада відкрила щонайменше три кримінальні справи, пов’язані з функцією віртуальної валюти Telegram — Telegram Stars. За версією слідства, ця функція використовувалась для фінансової підтримки організацій, заборонених у росії, зокрема Легіону «Свобода росії» — підрозділу, що воює на боці України.

В іншій справі минулого листопада в Москві був заарештований 21-річний підприємець у сфері технологій та фахівець з кібербезпеки. Його звинуватили у державній зраді після того, як він розкритикував у своєму Telegram-каналі державне антикіберзлочинне законодавство та підтримуваний Кремлем месенджер Max.

Попри те що російська влада дедалі активніше намагається обмежити Telegram, месенджер залишається широко використовуваним у країні. Засновник Telegram Павло Дуров заявив минулого тижня, що попри спроби Кремля заблокувати або обмежити сервіс, близько 65 мільйонів росіян щодня користуються додатком — часто через VPN.

«Уся нація мобілізована, аби обійти ці абсурдні обмеження», — написав Дуров у своїй заяві. «Зі свого боку ми продовжуватимемо адаптуватися — робитимемо трафік Telegram складнішим для виявлення та блокування».

Ця стаття Росія звинуватила колишнього журналіста Радіо Свобода у сприянні кібератакам на користь України раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Федеральне бюро розслідувань США (ФБР) попередило фахівців із кібербезпеки про те, що іранські хакери, пов’язані з Міністерством розвідки та безпеки Ірану (MOIS), використовують Telegram як інфраструктуру для управління шкідливим програмним забезпеченням. Під прицілом — журналісти, які критикують іранський уряд, іранські дисиденти та опозиційні групи в різних країнах світу.

Telegram як інструмент кібератак

У терміновому повідомленні, опублікованому в п’ятницю, ФБР зазначило, що Telegram використовується як command-and-control (C2) — інфраструктура для дистанційного керування шкідливим ПЗ. Атаки здійснюються за допомогою соціальної інженерії: жертв змушують встановити шкідливе ПЗ для Windows, яке дає зловмисникам змогу викрадати знімки екрана та файли з інфікованих комп’ютерів.

ФБР пов’язує цю активність із двома угрупованнями. Перше — проіранське та проpпалестинське хактивістське угруповання Handala (також відоме як Handala Hack Team, Hatef, Hamsa). Друге — Homeland Justice, державне кіберугруповання, пов’язане з Корпусом вартових ісламської революції (ІКВР) Ірану.

«Зважаючи на загострення геополітичної ситуації на Близькому Сході та поточний конфлікт, ФБР звертає особливу увагу на цю кібердіяльність MOIS», — йдеться у заяві бюро. — «Це шкідливе ПЗ призвело до збору розвіданих, витоку даних та репутаційної шкоди для постраждалих сторін».

ФБР вилучило чотири домени угруповань

Попередження було опубліковане через день після того, як ФБР вилучило чотири домени: handala-redwanted[.]to, handala-hack[.]to, justicehomeland[.]org та karmabelow80[.]org. Ці сайти використовувалися угрупованнями Handala і Homeland Justice, а також третім суб’єктом під назвою Karma Below — для проведення атак та публікації викрадених конфіденційних документів і даних, зокрема тих, що стосуються жертв у США та інших країнах.

Атака на Stryker і десятки тисяч заблокованих пристроїв

Серед резонансних інцидентів, що передували цим діям, — кібератака Handala на американського медичного гіганта Stryker. Зловмисники скомпрометували обліковий запис адміністратора домену Windows і створили новий обліковий запис Global Administrator, після чого за допомогою команди Microsoft Intune wipe здійснили заводське скидання близько 80 000 пристроїв — зокрема особистих комп’ютерів і мобільних пристроїв співробітників, якими керувала компанія.

Паралельна загроза: атаки на Signal і WhatsApp

Того ж тижня ФБР також попередило про фішингові кампанії суб’єктів, пов’язаних із російською розвідкою, спрямовані проти користувачів Signal і WhatsApp. За даними бюро, тисячі акаунтів вже були скомпрометовані. Аналогічні операції з перехоплення акаунтів описали нідерландські та французькі органи кібербезпеки.

«Активність спрямована проти осіб, що мають високу розвідувальну цінність, зокрема чинних і колишніх держслужбовців США, військових, політичних діячів та журналістів», — йдеться у заяві ФБР.

Рекомендації для захисту

• Організаціям та особам, які можуть потрапити під прицілу подібних атак, фахівці радять з обережністю ставитися до будь-яких посилань і вкладень із невідомих джерел — навіть у месенджерах.
• Для облікових записів адміністраторів варто використовувати багатофакторну автентифікацію та принцип мінімальних привілеїв.
• Підозрілу активність в акаунтах Signal і WhatsApp рекомендується перевіряти у розділі підключених пристроїв і негайно завершувати невідомі сесії.
• Слід регулярно перевіряти журнали активності в корпоративних системах управління пристроями (зокрема Microsoft Intune) для виявлення несанкціонованих дій.

Оновлено 25 березня 2026

Після публікації матеріалу редакція CyberCalm отримала коментар від речника Telegram Remi Vaughn:

«Зловмисники можуть і справді використовують будь-які доступні канали для керування шкідливим програмним забезпеченням — інші месенджери, електронну пошту або навіть прямі веб-з’єднання. Використання Telegram для цього не є чимось унікальним. Модератори платформи регулярно видаляють будь-які акаунти, причетні до розповсюдження шкідливого ПЗ».

Ця стаття ФБР: іранські хакери використовують Telegram для атак на журналістів і дисидентів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

З початком повномасштабного вторгнення Telegram став головним джерелом інформації для мільйонів українців. Швидкість появи повідомлень про ракетні удари чи події на фронті створила ілюзію тотального контролю над ситуацією. Проте з часом ця «швидкість» перетворилася на зброю, спрямовану проти нас самих.

Сьогодні Telegram-канали — це здебільшого не про новини, а про бізнес, маніпуляції та вороже ІПСО. Чому звичка гортати стрічку ТГ-каналів стала небезпечною — і як інформаційна гігієна може захистити і ваш спокій, і вашу безпеку?

Анонімність без відповідальності

Головна структурна вада Telegram-каналів як джерела новин — відсутність редакційної відповідальності. Більшість популярних новинних каналів в Україні є анонімними: ми не знаємо, хто їхній власник, хто пише тексти і які цілі він переслідує. Ця анонімність породжує абсолютну безвідповідальність.

Будь-хто може створити канал із назвою на кшталт «Оперативні новини України» чи «Зведення з фронту», набрати аудиторію через накрутки або рекламу — і публікувати що завгодно. Справжні ЗМІ мають ліцензії, несуть юридичну відповідальність за публікації, підписані конкретними авторами. Telegram-канал — анонімний голос без обличчя, без адреси і без можливості звернутися з претензією.

Токсична кухня Telegram: як нами маніпулюють

Вкиди та фейки заради охоплень. Алгоритм заробітку в Telegram простий: більше підписників і переглядів — дорожча реклама. Щоб утримувати увагу, адміністратори часто нехтують фактчекінгом. Гучний, емоційний, хайпуючий заголовок завжди збере більше реакцій, ніж суха правда. Якщо новина виявиться фейком, канал просто видалить пост або тихо напише спростування — але лайки та репости він уже отримав.

Проплачені пости (джинса) та «інсайди». Анонімність дозволяє публікувати що завгодно за гроші — від «чорного піару» проти бізнес-конкурентів до політичних маніпуляцій. Окремий жанр — так звані «інсайди з кабінетів влади», які неможливо перевірити і які нерідко пишуться безпосередньо в російських спецслужбах для дестабілізації ситуації в Україні. Рекламний ринок у Telegram-каналах оцінюється в десятки мільйонів гривень на рік, при цьому законодавство про рекламу тут фактично не виконується.

Російські боти в коментарях. Коментарі під постами у великих українських пабліках — це справжнє поле бою. Російські ботоферми масово використовують їх для нагнітання паніки та розпалювання ненависті між українцями — між військовими та цивільними, між тими, хто виїхав, і тими, хто лишився. Людина, яка регулярно читає такі коментарі, підсвідомо починає вірити, що «все пропало». СБУ та CERT-UA неодноразово фіксували й блокували мережі Telegram-каналів, пов’язаних із ФСБ і ГРУ, які маскувалися під «незалежні» джерела новин із аудиторією від кількох тисяч до сотень тисяч підписників.

Накрутка реакцій і «спіраль мовчання». Бачили новину про успіхи ЗСУ, під якою стоять тисячі «дизлайків» і «клоунів»? Або навпаки — панічний пост із тисячами вподобайок? Це інструмент психологічного тиску. Боти накручують певні реакції, щоб створити у читача хибне враження «думки більшості». Це явище дістало назву «спіраль мовчання»: людина бачить, що її справжні емоції нібито не збігаються з реакцією суспільства, починає сумніватися в собі — і відчуває ще більшу тривогу. Технічно накрутка 10 000 переглядів коштує кілька доларів на спеціалізованих біржах, тому «популярність» каналу не свідчить ні про достовірність, ні про реальний інтерес аудиторії.

Приклади дезінформації через Telegram-канали

Історія українського сегменту Telegram повна прикладів того, як інформаційні маніпуляції грали на руку ворогу.

Фейкові «наступи з Білорусі». Регулярні вкиди на початку війни про те, що «завтра о 4 ранку підуть колони на Київ» — публікувалися виключно для того, щоб люди в паніці пересилали пост друзям і підписувалися на канал-джерело.

Маніпуляції з мобілізацією. Публікація вирваних з контексту або відверто змонтованих відео з ТЦК — без зазначення дати та місця, з агресивними коментарями ботів. Мета — зрив мобілізації та підрив довіри до армії. Паралельно регулярно з’являлись фейкові «витоки наказів», «секретних списків» і «нових правил», більшість із яких виявлялися сфабрикованими.

«Енергетичний терор». Взимку 2022–2023 років каналами ширилися фейкові графіки відключень і повідомлення про «повний блекаут на тиждень», підкріплені рекламою генераторів та павербанків. Це спричиняло хаос і підривало довіру до реальних операторів.

Мережі ГРУ під виглядом аналітики. Канали на кшталт «Легитимный», «Резидент» та їм подібні маскуються під українські аналітичні пабліки, але кіруються ГРУ РФ — це офіційно підтверджено СБУ. Вони системно просувають російські наративи під виглядом «секретних інсайтів».

Фейкові фото руйнувань. Канали публікували знімки руйнувань з інших країн або зі старих подій, видаючи їх за свіжі удари по українських містах — виключно заради масової тривоги та дезорієнтації.

Чому Telegram небезпечний для українців вцілому

Окрім якості новин, є ще одна критична проблема: Telegram — це платформа з глибокими зв’язками з росією.

За замовчуванням переписка та канали в Telegram не мають наскрізного шифрування — end-to-end encryption працює лише в «секретних чатах» між двома людьми. Попри заяви Павла Дурова про незалежність, сервери, інвестори та технічна команда платформи мають задокументовані зв’язки з росією, а законодавство рф надає ФСБ широкі механізми доступу до даних користувачів.

Навіть без прямого доступу до змісту переписки ворог може аналізувати метадані: хто, де, коли і з ким спілкується, які канали читає, в яких чатах перебуває. Для військовослужбовців, працівників ОПК і державних службовців використання Telegram є прямою загрозою особистій і службовій безпеці. Арешт Дурова у Франції в серпні 2024 року у справі про недостатню модерацію незаконного контенту ще раз привернув міжнародну увагу до проблем із прозорістю платформи.

Альтернатива є: RSS-рідер — ваш персональний інформаційний бункер

Якщо Telegram — це галасливий і брудний ринок, де в обличчя кричать сумнівні продавці, то RSS-рідер — це тиха бібліотека, де лежать лише ті книги, які ви самі замовили. Адже RSS — це і є той самий “справжній інтернет“.

RSS-рідер — це програма або вебсервіс, що збирає статті з обраних вами сайтів в єдину зручну стрічку. Серед найкращих варіантів — Feedly, Inoreader і NewsBlur. Усі вони мають безкоштовні версії і мобільні додатки для iOS та Android.

Переваги такого підходу очевидні.

Ви — головний редактор: жодних алгоритмів, що підсовують шок-контент чи рекламу. Ви бачите лише те, що опублікували сайти, на які свідомо підписалися.

Надійні джерела замість анонімів: авторитетне ЗМІ підписує матеріали авторами, несе юридичну відповідальність і зберігає архів, де завжди можна перевірити, що і коли було написано.

Здоров’я психіки: жодних нав’язливих сповіщень щосекунди, жодних накручених реакцій, жодних токсичних коментарів. Тільки текст, факти й аналітика.

Економія часу: ви читаєте новини тоді, коли вам зручно — наприклад, вранці й увечері, переглядаючи заголовки дійсно важливих подій, а не інформаційний спам.

Що варто додати до свого RSS-рідера насамперед: серед українських ЗМІ — Суспільне, Українська правда, hromadske.ua, Babel, LB.ua, LIGA.net, Texty.org.ua, NV.ua; як первинні джерела — офіційні сайти Генштабу ЗСУ, ДСНС, Кабінету Міністрів.

Ось, наприклад, так виглядає наша редакційна підбірка технологічних медіа у Feedly:

Почніть з 5–10 джерел — цього цілком достатньо, щоб бути реально поінформованою людиною без інформаційного перевантаження.

Медіаграмотність як зброя

Ми маємо вигравати не лише на полі бою, але й в інформаційній війні. Перший крок до перемоги у власному розумі — це усвідомлений вибір на користь якості інформації над її кількістю.

Кілька простих правил допоможуть захиститися від маніпуляцій: перевіряти будь-яку важливу новину в кількох незалежних офіційних джерелах перед тим, як ділитися нею; звертати увагу на наявність підпису автора та дати публікації; ставитися з підвищеним скептицизмом до матеріалів, що викликають сильну емоційну реакцію — страх, обурення, ейфорію. І пам’ятати: анонімний канал із сотнями тисяч підписників — це не свідчення достовірності, а лише ознака ефективної накрутки або вдалої рекламної кампанії.

Відписка від анонімних Telegram-каналів, що живляться вашою тривогою, — це не відмова від інформації. Це повернення контролю над нею. Чистий інформаційний простір є запорукою психологічної стійкості, а стійкість — однією з умов нашої перемоги.

Ця стаття Чому Telegram-канали небезпечні як джерело новин і як повернути контроль над інформацією раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Багато користувачів уникають Facebook через побоювання за конфіденційність, але стандартні текстові повідомлення ще гірші. SMS схожі на факс — застарілий стандарт, який давно мав зникнути. У 2026 році ситуація практично не змінилася, а деякі загрози навіть посилилися.

Оператори мобільного зв’язку бачать усі ваші SMS

SMS-повідомлення не захищені наскрізним шифруванням. Це означає, що мобільний оператор має доступ до змісту кожного повідомлення, яке ви надсилаєте та отримуєте. Ці дані зберігаються в системах оператора протягом різних періодів часу. Зазвичай повідомлення зберігаються лише кілька днів, але метадані залишаються набагато довше. Записи про те, який номер кому надіслав повідомлення і коли, можуть використовуватися в судових справах. Текстові повідомлення є звичайною формою доказів у справах про розлучення та інших судових процесах.

Для порівняння: безпечні месенджери на кшталт Signal не мають доступу до змісту ваших повідомлень. Signal навіть не знає, з ким ви спілкуєтеся. Розмови зберігаються виключно на ваших пристроях, і ніхто, навіть розробники Signal, не може їх прочитати.

Загроза SS7: критична вразливість, яка не зникає

Мобільні мережі по всьому світу з’єднані між собою за допомогою протоколу Signaling System No 7 (SS7). Саме завдяки цьому ваш телефон може підключатися до мережі навіть за кордоном. Проте SS7 розроблявся ще в 1970-х роках без урахування безпеки — тоді ніхто не передбачав сучасних кіберзагроз.

У травні 2025 року на підпільних хакерських форумах з’явилася нова 0-day вразливість SS7, яку продають за 5000 доларів США. Експлойт дозволяє перехоплювати SMS-повідомлення в реальному часі, відстежувати місцезнаходження з точністю до 50 метрів, перенаправляти дзвінки та обходити двофакторну автентифікацію. Це не теоретична загроза — у 2024 році кіберзлочинці в Європі використали вразливості SS7 для викрадення мільйонів євро з банківських рахунків, перехоплюючи коди підтвердження з SMS.

Протокол SS7 передає повідомлення відкритим текстом усередині мережі, що робить їх вразливими до перехоплення. Зловмисники можуть отримати доступ до кодів двофакторної автентифікації, читати приватні повідомлення, відстежувати переміщення користувачів та здійснювати шахрайські операції. У грудні 2024 року Агентство кібербезпеки США (CISA) офіційно попередило громадян уникати незашифрованих SMS-повідомлень, особливо для конфіденційних комунікацій. Це вже не рекомендація, а офіційне попередження урядової структури.

Державне спостереження та “скати”

Уряди по всьому світу мають доступ до пристроїв IMSI-catcher, відомих як “скати”, які імітують вишки стільникового зв’язку. Розміщені поблизу вашого місцезнаходження, вони обманом змушують телефон підключитися до них замість справжньої вишки. Після цього пристрій може відстежувати переміщення та перехоплювати SMS так само, як це робить мобільний оператор.

За даними Едварда Сноудена, оприлюдненими у 2014 році, АНБ США збирало понад 200 мільйонів текстових повідомлень на день з усього світу. З тих пір технології спостереження лише вдосконалилися. Сучасні системи можуть автоматично аналізувати зміст повідомлень, шукати ключові слова та встановлювати зв’язки між людьми.

Як викрадають номери телефонів

Шахраї можуть викрасти ваш номер телефону, просто зателефонувавши мобільному оператору або відвідавши магазин і видавши себе за вас. Якщо у зловмисника достатньо персональних даних — а в епоху витоків інформації їх неважко зібрати з соцмереж та злитих баз даних — він може обдурити представників служби підтримки та отримати контроль над вашим номером.

Схема виглядає так: зловмисник збирає дані про жертву з соціальних мереж та витоків даних, потім зв’язується з оператором, видаючи себе за власника номера, та просить перенести номер або випустити нову SIM-карту. Після цього він отримує доступ до всіх SMS з кодами двофакторної автентифікації та може зайти у банківські та інші акаунти. Єдиний спосіб захисту — звернутися до свого оператора та активувати додаткові PIN-коди та функції безпеки проти SIM-свопінгу.

RCS: революція, яка все ще не настала

Rich Communication Services (RCS) — це сучасний стандарт, який має замінити SMS. Протягом 2025 року відбулися важливі зміни в безпеці RCS, але говорити про повноцінну революцію ще зарано.

У березні 2025 року GSMA офіційно оголосила про підтримку наскрізного шифрування для RCS на основі протоколу Messaging Layer Security (MLS) у рамках RCS Universal Profile 3.0. За словами технічного директора GSMA Тома Ван Пелта, це робить RCS першим великомасштабним сервісом обміну повідомленнями з міжплатформенним наскрізним шифруванням між різними клієнтами.

На Android ситуація виглядає краще. Google Messages має наскрізне шифрування для спілкування між пристроями Android ще з 2020 року, використовуючи протокол Signal для захисту. Понад 1,5 мільярда користувачів щомісяця вже користуються безпечним RCS на Android. Проте коли справа доходить до спілкування з iPhone, все стає складніше.

Apple додала підтримку RCS у iOS 18 у вересні 2024 року, але поки що без наскрізного шифрування між iPhone та Android. Компанія підтвердила, що додасть E2EE у майбутньому оновленні — очікується, що це станеться в iOS 26.2. До того часу повідомлення RCS між iPhone та Android не мають наскрізного шифрування. Вони захищені лише під час передачі, що означає можливість доступу з серверів Google.

Якщо у вас iPhone і ви спілкуєтеся з іншим власником iPhone через iMessage, ваші повідомлення захищені наскрізним шифруванням та надсилаються через сервери Apple. Ви впізнаєте iMessage за синіми бульбашками повідомлень. Зелені бульбашки означають, що використовується незахищений SMS або RCS без шифрування. Фахівці з безпеки рекомендують у налаштуваннях iPhone вимкнути опцію “Надсилати як SMS”, щоб уникнути випадкового надсилання незашифрованих повідомлень.

Що використовувати замість SMS

Єдиний надійний спосіб захистити свої повідомлення — це використання перевірених месенджерів з наскрізним шифруванням. Signal залишається золотим стандартом безпеки. Цей месенджер має повністю відкритий вихідний код, наскрізне шифрування за замовчуванням та мінімальний збір метаданих. Функція “Sealed Sender” приховує навіть метадані, роблячи неможливим відстеження того, хто з ким спілкується. Signal керується некомерційною організацією Signal Foundation, фінансується донатами та не збирає дані для реклами. Станом на 2025 рік Signal налічує 40 мільйонів користувачів.

Проте у лютому 2025 року російські хакери намагалися атакувати користувачів Signal через фальшиві QR-коди для підключення пристроїв. Зловмисники використовували функцію “пов’язані пристрої”, яка дозволяє користуватися Signal на кількох пристроях після сканування QR-коду. CISA попереджає уникати сканування QR-кодів від невідомих джерел та завжди перевіряти автентичність запитів на підключення нових пристроїв.

WhatsApp пропонує баланс між безпекою та популярністю. Месенджер має наскрізне шифрування за замовчуванням для всіх чатів, використовує той самий протокол Signal та налічує 3 мільярди користувачів. Проте WhatsApp належить Meta (раніше Facebook), що викликає певні побоювання. Компанія збирає метадані — інформацію про те, коли ви спілкуєтеся, з ким та як довго. Резервні копії в Google Drive або iCloud не захищені наскрізним шифруванням, а скандал з політикою конфіденційності 2021 року призвів до масового відтоку користувачів до Signal та Telegram.

Telegram часто згадують як безпечну альтернативу, але це питання потребує уваги до деталей. У березні 2025 року Telegram досяг позначки в 1 мільярд користувачів. Месенджер дійсно пропонує чудові функції для груп та каналів, хмарну синхронізацію між пристроями та можливість використання без номера телефону через юзернейми. Проте є критичний нюанс: наскрізне шифрування працює тільки у “Секретних чатах“, які потрібно вмикати вручну. Звичайні чати не мають наскрізного шифрування — Telegram може теоретично отримати доступ до повідомлень, оскільки зберігає їх на своїх серверах. Власний протокол MTProto не є відкритим кодом, що викликає скептицизм у фахівців з безпеки. Telegram підходить для публічних спільнот та великих груп, але не для конфіденційних розмов.

Проблема двофакторної автентифікації через SMS

Експерти з безпеки настійно рекомендують не використовувати SMS для двофакторної автентифікації важливих акаунтів. Найкращий варіант — це фізичні ключі безпеки на кшталт YubiKey або Google Titan, а також застосунки-автентифікатори типу Google Authenticator, Authy, Proton Authenticator або Microsoft Authenticator. Прийнятною альтернативою можуть бути push-повідомлення від офіційних застосунків або коди безпосередньо в застосунку банку чи сервісу.

SMS-коди вразливі як до атак через SS7, так і до SIM-свопінгу. Проте якщо SMS — єдиний доступний варіант, це все одно краще, ніж взагалі без двофакторної автентифікації. Але для критично важливих акаунтів — банків, електронної пошти, криптовалютних гаманців — необхідно використовувати сильніші методи захисту.

Перспективи: що зміниться найближчим часом

RCS Universal Profile 3.0 з наскрізним шифруванням вже затверджений у березні 2025 року. Apple обіцяє додати E2EE для RCS у iOS 26.2, а Google вже впроваджує міжплатформенне шифрування у тестовому режимі. GSMA заявляє, що RCS стане першим масовим сервісом з міжплатформенним наскрізним шифруванням між різними постачальниками.

Проте реалістично оцінюючи ситуацію, SS7 нікуди не зникне — цей протокол 1970-х років досі використовується глобально. Нові вразливості з’являються регулярно, а 0-day експлойти продаються на чорних форумах. Навіть після впровадження наскрізного шифрування в RCS старі пристрої залишаться вразливими. Оператори не поспішають впроваджувати додаткові захисні механізми, бо це коштує дорого.

Очікується, що протягом 2026-2027 років відбудеться поступове впровадження наскрізного шифрування в RCS між iOS та Android. Після 2028 року більшість нових пристроїв матимуть безпечний RCS за замовчуванням. Але SMS залишиться запасним варіантом ще принаймні десятиліття, а вразливості SS7 будуть актуальними до повного переходу на 5G Standalone.

Практичні поради для українських користувачів

Для особистого спілкування варто використовувати Signal для конфіденційних розмов, а WhatsApp підійде для щоденного спілкування з родиною. Головне правило — уникати SMS для будь-якої чутливої інформації.

У бізнес-комунікаціях важливо ніколи не надсилати конфіденційні дані через SMS. Краще використовувати корпоративні месенджери з наскрізним шифруванням та впровадити чітку політику заборони SMS для робочих даних.

Для двофакторної автентифікації необхідно налаштувати застосунки-автентифікатори, використовувати фізичні ключі безпеки для банківських акаунтів та активувати додаткові PIN у мобільного оператора проти SIM-свопінгу.

Військові, журналісти та активісти повинні використовувати виключно Signal для будь-яких конфіденційних комунікацій. На iPhone варто увімкнути Режим карантину, якщо він доступний. Також необхідно розглянути використання VPN для додаткового захисту та регулярно перевіряти пристрої на наявність шпигунського програмного забезпечення.

Висновок

У 2026 році SMS залишається небезпечним пережитком минулого. Вразливості SS7, атаки SIM-свопінгу, державне спостереження та доступ операторів роблять текстові повідомлення непридатними для конфіденційного спілкування. RCS обіцяє виправити ситуацію з впровадженням наскрізного шифрування, але повний перехід займе роки. Поки що єдиний надійний спосіб захистити свої повідомлення — це використання перевірених месенджерів з наскрізним шифруванням.

Якщо ви бачите зелені бульбашки у спілкуванні між Android та iPhone або надсилаєте звичайні SMS, ваші повідомлення не захищені. У сучасному світі це неприйнятний ризик для будь-якої конфіденційної інформації.

Для допомоги українським користувачам: у разі кіберінцидентів можна звертатися до Кіберполіції України або до CERT-UA за адресою cert@cert.gov.ua. Державна служба спеціального зв’язку також приймає повідомлення про інциденти безпеки. Signal доступний в Україні без обмежень, а Telegram, хоч і популярний, варто використовувати виключно з увімкненими Secret Chats для конфіденційних розмов.

Ваша цифрова безпека починається з усвідомленого вибору інструментів для спілкування. Не варто довіряти захист ваших особистих даних технологіям 1970-х років у світі, де кібербезпека стає питанням національної важливості.

Ця стаття Чому SMS не є приватними та безпечними? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Перевірте свій чат “Збережене”, якщо ви зберігаєте там конфіденційні дані (паролі, особисті нотатки, фото), можливо час очистити всю його історію, поки нею не заволоділи кіберзлочинці.

Що таке функція “Збережене” в Telegram?

“Збережене” — це ваша особиста папка хмарного сховища в Telegram, де ви можете створювати закладки, зберігати та додавати цікавий вміст чи ідеї.

Наприклад, ви можете зробити наступне:

• Зберігати будь-які текстові повідомлення, смайли, зображення, відео чи аудіо з розмов у чаті Telegram.
• Написати будь-які особисті нотатки або списки справ.
• Зберігати файли для майбутнього використання (наприклад, для надсилання іншим), завантажуючи з максимальним обмеженням у 2 ГБ.
• Зберігати URL-посилання або контактну інформацію.

Ви також можете розглядати “Збережене” як форму хмарної синхронізованої закладки для зберігання файлів, встановлення нагадувань і написання нотаток.

Усі повідомлення, які пересилаються сюди, завжди посилаються безпосередньо на їхні оригінальні чати для легшого використання.

Читайте також

Понад 100 шкідливих розширень Chrome крадуть акаунти Google та Telegram

Росія звинуватила колишнього журналіста Радіо Свобода у сприянні кібератакам на користь України

ФБР: іранські хакери використовують Telegram для атак на журналістів і дисидентів

Чи безпечні безкоштовні VPN: експерти пояснили реальну ціну

Диференційна приватність: від нішевого інструменту до стандарту захисту даних у добу ШІ

Чому треба слідкувати за тим, що саме ви зберігаєте?

Цим чатом люди часто користуються як для листування з самим собою, так і для зберігання там важливих і конфіденційних відомостей, зокрема паролів, особистих фото тощо. Саме тому “Збережене” є найпершою мішенню при зломі вашого акаунту в Telegram. Також, часто “Збережене” у Telegram використовується в шахрайських схемах. Тож, треба бути дуже обережним, якщо ви відправляєте в цей чат щось, що зовсім не треба бачити будь-кому окрім вас.

Як видалити повідомлення зі “Збереженого”?

Ви можете видали будь-яке окреме повідомлення таким самим способом, як ви видаляєте повідомлення в інших чатах. А саме: натиснути та утримувати повідомлення доки не з’явиться меню, в якому є  опція “Видалити”.

Якщо ж ви бажаєте повністю очистити “Збережене”, вам треба зробити наступні кроки:

1. Свайпніть вліво на “”Збережене” у списку всіх чатів.
2. Натисніть у меню, що відкрилося “Очистити історію”.
3. Підтвердіть видалення всіх повіломлень в цьому чаті.

Перегляньте інструкцію на відео:

Це все! Ваш чат “Збережене” очищено. Не забудьте перед очищенням перенести в надійне сховище вашу конфіденційну інформацію, якщо вам треба її зберегти.

Ця стаття Як очистити “Збережене” у Telegram раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Telegram запровадив підтримку ключів доступу (passkeys) — сучасної технології автентифікації, яка дозволяє користувачам входити в додаток без традиційних паролів або SMS-кодів. Ця функція значно підвищує безпеку облікового запису та спрощує процес входу.

Що таке ключі доступу та чому вони важливі

Ключі доступу (passkeys) — це цифрові облікові дані, які зберігаються безпосередньо на пристрої користувача та використовують біометричну автентифікацію (відбиток пальця, розпізнавання обличчя) або PIN-код пристрою для входу. На відміну від традиційних паролів, ключі доступу неможливо перехопити фішинговими атаками або викрасти через витоки баз даних.

Для українських користувачів, які стикаються з підвищеними ризиками кіберзагроз, ця технологія особливо актуальна — вона захищає від злому навіть у випадку компрометації телефонного номера або перехоплення SMS-повідомлень.

Переваги використання ключів доступу в Telegram

Посилена безпека облікового запису. Ключі доступу усувають вразливості традиційної двофакторної автентифікації через SMS, яка може бути скомпрометована через атаки типу SIM-swapping або перехоплення повідомлень.

Швидкий вхід без пароля. Користувачам більше не потрібно запам’ятовувати складні паролі або чекати на SMS-коди — достатньо біометричного сканування або введення PIN-коду пристрою.

Захист від фішингу. Ключі доступу працюють лише з офіційними серверами Telegram та не можуть бути передані шахрайським сайтам-двійникам.

Синхронізація між пристроями. Сучасні системи управління ключами (iCloud Keychain, Google Password Manager) дозволяють синхронізувати ключі доступу між різними пристроями користувача.

Системні вимоги для використання ключів доступу

Функція підтримується на:

• iOS: iPhone з iOS 16 та новіших версій
• Android: пристрої з Android 9 та новіших версій
• Windows: Windows 10/11 з підтримкою Windows Hello
• macOS: комп’ютери Mac з macOS Ventura та новіших версій

Обов’язкова умова — наявність біометричного датчика (Face ID, Touch ID, сканер відбитків пальців) або можливість використання PIN-коду пристрою.

Покрокова інструкція зі встановлення ключа доступу

Крок 1: Оновлення Telegram до останньої версії

Переконайтеся, що використовуєте найновішу версію Telegram. Відкрийте App Store (iOS) або Google Play (Android), знайдіть Telegram та встановіть доступні оновлення.

Крок 2: Доступ до налаштувань безпеки

1. Відкрийте Telegram
2. Перейдіть до розділу Налаштування (Settings)
3. Виберіть Приватність і безпека (Privacy and Security)
4. Знайдіть пункт Ключі доступу (Passkeys)

Крок 3: Створення ключа доступу

1. Натисніть Створити ключ доступу (Add Passkey)
2. Система запитає біометричну автентифікацію або PIN-код пристрою
3. Підтвердіть створення ключа доступу
4. Telegram автоматично збереже криптографічний ключ у захищеному сховищі пристрою

Крок 4: Налаштування резервного доступу

Рекомендується налаштувати додаткові методи входу на випадок втрати основного пристрою:

• Додайте резервний ключ доступу на іншому пристрої
• Збережіть код відновлення в надійному місці
• Розгляньте використання паролів-додатків для критичних ситуацій

Крок 5: Перевірка функціональності

Після налаштування рекомендується перевірити роботу ключа доступу:

1. Вийдіть з облікового запису Telegram
2. Спробуйте увійти за допомогою ключа доступу
3. Переконайтеся, що автентифікація проходить успішно

Важливі рекомендації щодо безпеки

Увімкніть синхронізацію ключів. Для користувачів Apple — iCloud Keychain, для Android — Google Password Manager. Це забезпечить доступ до облікового запису навіть у разі втрати або заміни пристрою.

Створіть резервний ключ. Додайте ключ доступу на другий пристрій (планшет, комп’ютер), щоб мати альтернативний спосіб входу.

Збережіть код відновлення. Telegram надає спеціальний код відновлення при налаштуванні ключа доступу — збережіть його в надійному місці офлайн (не в хмарних сховищах).

Регулярно перевіряйте активні сеанси. У розділі “Пристрої” (Devices) контролюйте список авторизованих сеансів та завершуйте підозрілі підключення.

Що робити при втраті пристрою з ключем доступу

Якщо пристрій з налаштованим ключем доступу втрачено:

1. Негайно завершіть активний сеанс. Увійдіть в обліковий запис з іншого пристрою та завершіть сеанс втраченого пристрою в розділі “Пристрої”
2. Використайте резервний метод входу. Скористайтеся резервним ключем доступу або кодом відновлення
3. Видаліть скомпрометований ключ. Після відновлення доступу видаліть ключ доступу втраченого пристрою
4. Створіть новий ключ. Налаштуйте новий ключ доступу на безпечному пристрої

Поширені проблеми та їх вирішення

Ключ доступу не спрацьовує: перевірте, чи ввімкнена біометрична автентифікація в налаштуваннях пристрою. Переконайтеся, що Telegram має необхідні дозволи для використання біометричних датчиків.

Не вдається додати ключ доступу: оновіть операційну систему пристрою до останньої версії. Переконайтеся, що на пристрої достатньо вільного місця для збереження криптографічних ключів.

Telegram не пропонує опцію ключів доступу: переконайтеся, що встановлена остання версія додатка. Деякі регіони можуть отримати доступ до функції пізніше через поетапне розгортання.

Висновок

Впровадження ключів доступу в Telegram — важливий крок до посилення цифрової безпеки українських користувачів. Ця технологія усуває основні вразливості традиційної автентифікації та захищає від сучасних кіберзагроз, включаючи фішинг, перехоплення SMS та злом облікових записів.

Експерти з кібербезпеки рекомендують усім користувачам Telegram активувати ключі доступу як основний метод входу, зберігаючи традиційні методи лише як резервні. Це особливо критично для журналістів, активістів та користувачів, які обробляють конфіденційну інформацію.

Ця стаття Як встановити ключі доступу в Telegram — ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

SMS та MMS остаточно відійшли в минуле — сучасне спілкування відбувається через месенджери. На ринку представлена велика кількість додатків із різними функціями, рівнями безпеки та можливостями. Найкращий месенджер для вас — той, яким користуються ваші друзі, родина та колеги. Ми підібрали 10 актуальних додатків для обміну повідомленнями на Android.

Signal — максимальна приватність

Ціна: безкоштовно

Signal залишається еталоном приватності серед месенджерів. Додаток використовує наскрізне шифрування для всіх типів повідомлень, дзвінків та обміну файлами. Signal не збирає метадані користувачів і є проєктом з відкритим кодом, що дозволяє незалежним експертам перевіряти безпеку. Підтримує текстові та голосові повідомлення, відео- та аудіодзвінки, групові чати до 1000 учасників, зникаючі повідомлення та обмін файлами будь-якого типу. Рекомендується для користувачів, яким критично важлива конфіденційність спілкування.

Telegram — функціональність та швидкість

Ціна: безкоштовно / Telegram Premium — $4.99 на місяць

Telegram пропонує ідеальний баланс між функціональністю та безпекою. Месенджер підтримує секретні чати з наскрізним шифруванням, групи до 200 000 учасників, канали для масової комунікації, ботів для автоматизації, обмін файлами до 2 ГБ (4 ГБ для Premium), голосові та відеодзвінки. Преміум-підписка додає швидше завантаження, ексклюзивні наклейки та розширені можливості. Telegram особливо популярний в Україні для новин, громадських ініціатив та бізнес-комунікації.

WhatsApp — глобальний стандарт

Ціна: безкоштовно

WhatsApp залишається найпопулярнішим месенджером у світі з понад 2 мільярдами користувачів. Додаток належить Meta та використовує наскрізне шифрування Signal Protocol. Підтримує текстові повідомлення, голосові та відеодзвінки, статуси, групові чати до 1024 учасників, обмін документами та медіафайлами. Функція WhatsApp Business корисна для підприємців. Основна перевага — величезна користувацька база, що робить месенджер універсальним інструментом для спілкування.

Viber — популярний в Україні

Ціна: безкоштовно з покупками всередині додатка

Viber традиційно популярний серед українських користувачів завдяки ранньому виходу на ринок та локалізації. Месенджер пропонує наскрізне шифрування, голосові та відеодзвінки, групові чати, громадські канали, інтеграцію з телефонною книгою. Viber Out дозволяє дзвонити на звичайні номери телефонів за доступними тарифами. Підтримує Business-акаунти для компаній та ботів для автоматизації. Гарний вибір для спілкування з українською аудиторією.

Discord — для геймерів та спільнот

Ціна: безкоштовно / Discord Nitro — $9.99 на місяць

Discord залишається найкращим рішенням для геймерів та онлайн-спільнот. Підтримує створення серверів з окремими каналами для різних тем, голосові кімнати з високою якістю звуку, стрімінг екрана та ігор, інтеграцію з ігровими платформами. Discord працює на всіх платформах — Android, iOS, Windows, macOS, Linux та через веб-браузер. Nitro-підписка додає кращу якість відео, більші ліміти на файли та ексклюзивні емодзі.

Slack — професійна комунікація

Ціна: безкоштовно / платні плани від $7.25 за користувача на місяць

Slack — стандарт корпоративної комунікації для команд та організацій. Додаток організовує спілкування через канали за темами, підтримує прямі повідомлення, голосові та відеодзвінки, інтеграцію з сотнями бізнес-інструментів (Google Drive, Trello, Asana, GitHub). Зручний пошук по історії повідомлень, обмін файлами, створення нотаток та завдань. Безкоштовний план підходить для малих команд, платні пропонують необмежену історію та додаткові можливості.

Threema — швейцарська приватність

Ціна: $5.99 (одноразова покупка)

Threema — це платний месенджер зі Швейцарії, що ставить приватність понад усе. На відміну від безкоштовних альтернатив, Threema не вимагає номера телефону або email для реєстрації. Використовує наскрізне шифрування для всіх типів повідомлень, зберігає мінімум метаданих на серверах, має незалежний аудит безпеки. Підтримує голосові дзвінки, групові чати, опитування та обмін файлами. Ідеальний для користувачів, готових платити за максимальну конфіденційність.

Element (Matrix) — децентралізована безпека

Ціна: безкоштовно

Element працює на базі протоколу Matrix — децентралізованої мережі для безпечної комунікації. Користувачі можуть обирати сервер або створювати власний, що унеможливлює централізований контроль. Підтримує наскрізне шифрування, відеоконференції, інтеграцію з іншими сервісами через мости. Популярний серед IT-спільноти, організацій, що цінують незалежність, та державних структур. Складніший у налаштуванні, ніж звичайні месенджери, але надає повний контроль над даними.

Google Messages (RCS) — еволюція SMS

Ціна: безкоштовно

Google Messages — це стандартний додаток для SMS/MMS на багатьох Android-пристроях із підтримкою RCS (Rich Communication Services). RCS додає до звичайних SMS функції сучасних месенджерів: індикатори набору тексту, підтвердження прочитання, якісний обмін фото та відео, групові чати. Працює через мобільний інтернет або Wi-Fi. Веб-версія дозволяє відправляти повідомлення з комп’ютера. Гарна альтернатива для тих, хто хоче залишатися в екосистемі SMS, але з сучасними функціями.

Instagram Direct — візуальне спілкування

Ціна: безкоштовно

Instagram Direct інтегрований у додаток Instagram та орієнтований на візуальну комунікацію. Підтримує текстові повідомлення, фото та відео, Stories, Reels, голосові повідомлення та відеодзвінки. Особливо популярний серед молодшої аудиторії для неформального спілкування та обміну контентом. Зникаючі повідомлення, реакції на повідомлення та інтеграція з Instagram роблять його зручним для тих, хто активно використовує соціальну мережу.

Як обрати месенджер для себе

При виборі месенджера враховуйте декілька факторів:

Приватність та безпека: Якщо конфіденційність критична, обирайте Signal, Threema або Element з наскрізним шифруванням та мінімальним збором даних.

Популярність серед контактів: Найкращий месенджер — той, яким користуються ваші співрозмовники. WhatsApp та Telegram мають найширшу аудиторію, Viber популярний в Україні.

Функціональність: Для роботи підійде Slack, для геймерів — Discord, для візуального спілкування — Instagram Direct.

Міжплатформність: Більшість сучасних месенджерів працюють на Android, iOS, комп’ютерах та через браузер.

Багато користувачів використовують декілька месенджерів одночасно для різних цілей — це нормальна практика в сучасному цифровому світі.

Ця стаття 10 кращих додатків для обміну повідомленнями на Android раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

В епоху постійних загроз приватності цифрових комунікацій вибір захищеного месенджера стає критично важливим рішенням. Експерти з кібербезпеки радять звертати увагу не лише на наявність шифрування, а й на політику збору даних, юрисдикцію компанії та відкритість коду.

Що робить месенджер справді безпечним

Безпека месенджера визначається кількома ключовими факторами. По-перше, наявність наскрізного шифрування (end-to-end encryption), яке гарантує, що лише відправник і одержувач можуть прочитати повідомлення. По-друге, політика збору метаданих — навіть якщо зміст повідомлень захищений, інформація про те, хто, коли і кому пише, може багато розповісти про користувача. По-третє, відкритість вихідного коду дозволяє незалежним експертам перевірити реальний рівень безпеки додатка.

Також важливими є юрисдикція компанії-розробника, наявність двофакторної автентифікації, можливість самознищення повідомлень та політика зберігання даних на серверах.

Signal — золотий стандарт приватності

Месенджер Signal вважається експертами найбезпечнішим рішенням для приватних комунікацій. Додаток використовує протокол Signal Protocol, який забезпечує наскрізне шифрування всіх повідомлень, дзвінків та відеодзвінків за замовчуванням. Важливо, що Signal збирає мінімальну кількість метаданих — компанія не зберігає історію повідомлень, контакти чи групи на своїх серверах.

Вихідний код Signal повністю відкритий для аудиту, а некомерційна організація Signal Foundation, що стоїть за додатком, не має фінансових стимулів для монетизації даних користувачів. Месенджер підтримує функції самознищення повідомлень, блокування скріншотів у приватних чатах та біометричну автентифікацію.

Єдиним недоліком Signal є прив’язка облікового запису до номера телефону, хоча розробники працюють над можливістю використання імен користувачів замість номерів.

WhatsApp — зручність проти приватності

WhatsApp належить корпорації Meta та використовує той самий Signal Protocol для шифрування повідомлень. Технічно, зміст повідомлень захищений наскрізним шифруванням, однак месенджер збирає значну кількість метаданих про користувачів.

Meta має доступ до інформації про те, коли ви користуєтесь додатком, з ким спілкуєтесь, як довго тривають розмови та які пристрої використовуєте. Політика конфіденційності дозволяє компанії ділитися цими даними з іншими сервісами Meta, включно з Facebook та Instagram, для таргетованої реклами.

Для користувачів, яким важлива максимальна приватність, WhatsApp не є оптимальним вибором, незважаючи на технічно надійне шифрування змісту повідомлень.

Telegram — популярність без гарантій безпеки

Telegram залишається одним з найпопулярніших месенджерів в Україні, однак експерти з безпеки регулярно критикують його підхід до захисту даних. Наскрізне шифрування в Telegram працює лише в «секретних чатах», які потрібно активувати вручну — звичайні чати шифруються лише між користувачем і сервером.

Telegram зберігає всі звичайні повідомлення на своїх серверах, що теоретично робить їх доступними для компанії. Криптографічний протокол MTProto, розроблений командою Telegram, не пройшов незалежний аудит безпеки, а експерти вказують на потенційні вразливості в його реалізації.

Позитивним аспектом є можливість створення облікового запису без прив’язки до реального номера телефону (через віртуальні номери) та наявність потужних функцій для груп і каналів. Однак для конфіденційних комунікацій Telegram не рекомендується фахівцями з кібербезпеки.

Threema — швейцарська альтернатива

Платний месенджер Threema розроблений у Швейцарії та пропонує високий рівень приватності без прив’язки до номера телефону. Кожен користувач отримує унікальний Threema ID, а додаток дозволяє обмінюватись повідомленнями навіть без доступу до контактів користувача.

Threema використовує наскрізне шифрування за замовчуванням, збирає мінімум метаданих та не зберігає повідомлення на серверах після їх доставки. Вихідний код додатка відкритий для перевірки. Швейцарська юрисдикція забезпечує додатковий рівень правового захисту даних користувачів.

Основним бар’єром для масового використання залишається платна модель — одноразова оплата близько 5 доларів за додаток.

Wire — рішення для бізнесу

Месенджер Wire орієнтований на корпоративних користувачів та команди, що потребують захищених комунікацій. Додаток пропонує наскрізне шифрування всіх форм комунікації, включно з груповими дзвінками та обміном файлами.

Wire базується в Швейцарії, має відкритий вихідний код та регулярно проходить незалежні аудити безпеки. Для бізнес-користувачів доступні корпоративні версії з додатковими функціями управління та можливістю розгортання на власних серверах.

Безкоштовна версія Wire підходить для особистого використання, однак функціональність поступається Signal, а база користувачів значно менша.

Як зробити правильний вибір

Вибір месенджера залежить від конкретних потреб користувача. Для максимальної приватності особистих комунікацій оптимальним вибором залишається Signal. Якщо важлива відсутність прив’язки до номера телефону, варто розглянути Threema. Для бізнес-комунікацій підійде Wire з корпоративною підпискою.

WhatsApp може бути прийнятним компромісом для тих, кому потрібна зручність та велика база користувачів, але не критична максимальна приватність метаданих. Telegram варто використовувати для публічних груп та каналів, але не для конфіденційних особистих розмов.

Експерти також рекомендують використовувати різні месенджери для різних цілей, не покладаючись на один єдиний канал комунікації. Комбінація кількох захищених додатків забезпечує найкращий баланс між безпекою, зручністю та функціональністю.

Ця стаття Найбезпечніші месенджери: які обрати? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Щоб зареєструватися в Telegram, потрібно вказати номер телефону. Так сервіс аутентифікує вашу особу. Але насправді вам не обов’язково зберігати свій номер телефону, щоб користуватися месенджером. Ми покажемо, як приховати свій номер телефону в Telegram.

Ви можете додавати користувачів у Telegram двома способами: По-перше, використовуючи їхні номери телефонів (або додавши їх вручну, або поділившись своєю контактною книгою), або використовуючи унікальні імена користувачів (подібно до Twitter).

Читайте також: Як налаштувати автовидалення повідомлень у Telegram?

Якщо ви та ваші контакти використовуєте систему імен користувачів, ви можете продовжувати користуватися Telegram (приєднуватися до груп, підписуватися на канали тощо), не розкриваючи свій номер телефону. Для цього вам потрібно лише вимкнути відповідне налаштування.

Як приховати свій номер телефону в Telegram на Android

Ви можете приховати свій номер телефону в Telegram, перейшовши на відповідне налаштування в додатку для Android. Спочатку відкрийте додаток Telegram на своєму смартфоні Android і торкніться іконки меню з трьома рядками у верхньому лівому кутку та виберіть пункт “Налаштування”.

Перейдіть до розділу “Приватність і безпека”.

Тут виберіть опцію “Номер телефону”.

У розділі “Хто може бачити мій номер телефону” ви побачите, що за замовчуванням вибрано “Всі”. Якщо ви хочете показувати свій номер тільки своїм контактам, перейдіть до опції “Мої контакти”. Якщо ви не хочете показувати номер телефону нікому, виберіть опцію “Ніхто”.

Після того, як ви виберете опцію “Нікому”, ви побачите новий розділ “Хто може знайти мене за номером“. Для більшої безпеки ви можете змінити цей параметр на “Мої контакти”.

Тільки користувачі з вашої контактної книги можуть шукати вас у Telegram. Ніхто інший не зможе знайти вас або навіть побачити ваш номер телефону.

Закінчивши, натисніть на іконку з галочкою у верхньому правому куті, щоб зберегти налаштування.

Як приховати свій номер телефону в Telegram на iPhone

Процес дещо відрізняється в Telegram для iPhone. Відкрийте програму Telegram і перейдіть на вкладку “Налаштування”. Виберіть опцію “Конфіденційність і безпека”.

Тепер перейдіть до розділу “Номер телефону”.

Тут ви побачите розділ “Хто може бачити мій номер телефону“. Ви можете переключитися на “Мої контакти”, якщо хочете показувати свій номер телефону тільки користувачам, які є у вашій контактній книзі (і приховати його від усіх інших).

Якщо ви хочете приховати його від усіх, торкніться опції “Ніхто”.

Якщо ви виберете цю опцію, ви побачите новий розділ під назвою “Хто може знайти мене за моїм номером“. За замовчуванням стоїть опція “Мої контакти”. У цьому режимі користувачі, які мають ваш номер у своїй контактній книзі, побачать ваш номер телефону, тільки якщо вони є у вашому списку контактів.

Читайте також:

Тепер, коли ви приховали свій номер телефону від контактів, ви можете піти ще далі і перестати ділитися своїми контактами з Telegram. Це гарантує, що номер телефону більше не буде задіяний у спілкуванні між усіма вашими контактами (ви можете використовувати імена користувачів для додавання користувачів).

Ця стаття Як приховати свій номер телефону в Telegram раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Telegram – один із найпопулярніших месенджерів у світі, відомий своєю швидкістю, безпекою та зручністю. Якщо ви придбали новий телефон, ви, звісно ж, захочете перенести свій акаунт Telegram з усіма чатами та контактами. На щастя, завдяки хмарній архітектурі Telegram, цей процес є надзвичайно простим. У цій статті ми розглянемо покрокову інструкцію, як це зробити, та надамо корисні поради, щоб уникнути втрати даних.

Чому це так просто?

На відміну від деяких інших месенджерів, де історія чатів зберігається переважно локально на пристрої, Telegram зберігає всі ваші стандартні чати, групи, канали та медіафайли (окрім тих, що в Секретних чатах) на своїх серверах. Ваш акаунт прив’язаний до вашого номера телефону, а не до конкретного пристрою. Це означає, що для перенесення вам не потрібно створювати резервні копії чи копіювати файли вручну.

Кроки для перенесення Telegram на новий телефон:

1. Підготовка до перенесення: Перед початком переконайтеся, що у вас є доступ до номера телефону, прив’язаного до вашого акаунту Telegram. Це ключовий момент, адже для входу на новому пристрої вам знадобиться підтвердження через SMS або дзвінок. Якщо у вас увімкнена двофакторна автентифікація, також підготуйте пароль.
2. Встановіть Telegram на новий телефон: Завантажте офіційний додаток Telegram з Google Play Store (для Android) або App Store (для iOS) на ваш новий пристрій.
3. Запустіть додаток і розпочніть налаштування: Відкрийте Telegram. Вас попросять ввести ваш номер телефону.
4. Введіть свій номер телефону: Вкажіть той самий номер телефону, який ви використовували для реєстрації та входу в Telegram на старому пристрої.
5. Підтвердіть номер: Telegram надішле код підтвердження.
   Важливо: Код може прийти як SMS-повідомлення на ваш номер телефону або як повідомлення всередині Telegram на вашому старому пристрої (якщо він все ще підключений до мережі та активний). Перевірте обидва варіанти.
   Якщо ви не отримали код через кілька хвилин, ви можете запросити повторне надсилання або вибрати опцію отримання коду через телефонний дзвінок.
6. Введіть код підтвердження: Як тільки ви отримаєте код, введіть його у відповідне поле на новому телефоні.
7. Готово! Після успішного введення коду ви увійдете у свій акаунт. Усі ваші хмарні чати, контакти, групи, канали та налаштування автоматично синхронізуються та з’являться на новому пристрої. Завантаження медіафайлів може зайняти деякий час, залежно від швидкості вашого інтернет-з’єднання.

Що автоматично переноситься:

• Усі ваші стандартні (хмарні) чати та їх історія.
• Групи та канали, до яких ви приєднані.
• Ваші контакти Telegram.
• Медіафайли (фото, відео, документи), надіслані у хмарних чатах.
• Ваші налаштування профілю та додатку: Тема, сповіщення та інші параметри синхронізуються, але специфічні налаштування, якщо вони не перенеслися, доведеться встановити вручну.
• Чат “Збережене” (Saved Messages).
• Стікери синхронізуються з акаунтом і будуть доступні на новому пристрої.

Що не переноситься:

• Секретні чати: Це найважливіший виняток. Секретні чати використовують наскрізне шифрування і прив’язані до конкретного пристрою та сесії. Вони не зберігаються на серверах Telegram і не переносяться на новий телефон. Якщо у вас є важлива інформація в секретних чатах, вам потрібно зберегти її вручну (наприклад, зробити скріншоти або скопіювати текст) перед тим, як ви втратите доступ до старого пристрою.
• Чернетки: Текст, який ви почали набирати, але не відправили, може не синхронізуватися між пристроями.

Додаткові кроки (необов’язково)

Завершення сеансів на старому пристрої: Для безпеки ви можете віддалено вийти з акаунту на старому телефоні. Для цього на новому пристрої перейдіть у Налаштування > Пристрої (або Конфіденційність та безпека > Активні сеанси). Тут ви побачите список усіх активних сеансів і зможете завершити той, що стосується вашого старого телефону.

Перенесення Telegram на новий телефон – це швидкий і безболісний процес завдяки його хмарній інфраструктурі. Просто встановіть додаток, увійдіть за своїм номером телефону, підтвердіть його, і всі ваші основні дані будуть доступні на новому пристрої. Головне — мати доступ до номера телефону та, за потреби, пароля та пам’ятати про виняток із Секретними чатами, які є специфічними для пристрою. Дотримуючись цієї інструкції, ви легко перенесете свій акаунт і продовжите спілкування без перерв.

Ця стаття Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Чи знаєте ви, що можна прочитати повідомлення в Telegram так, щоб про це не знав відправник? Ось кілька ефективних способів зробити це.

1. Увімкніть авіарежим, щоб прочитати повідомлення в Telegram непомітно

Один із найпростіших способів – скористатися авіарежимом:

1. Відкрийте Telegram та зачекайте, поки повідомлення завантажаться.
2. Увімкніть авіарежим (відключає мобільну мережу та Wi-Fi).
3. Відкрийте чат і прочитайте повідомлення.
4. Закрийте Telegram та вимкніть авіарежим.

Після цього повідомлення залишиться непрочитаним для відправника, поки ви знову не відкриєте Telegram онлайн.

2. Сповіщення та попередній перегляд на смартфоні

Ще один спосіб – скористатися сповіщеннями:

• На Android та iOS можна увімкнути попередній перегляд повідомлень у налаштуваннях Telegram.
• Якщо текст повідомлення короткий, ви зможете прочитати його прямо зі сповіщення без відкриття чату.

3. Віджети на головному екрані

На Android можна додати віджет Telegram на головний екран, щоб бачити нові повідомлення без їх відкриття. Це дозволяє переглядати текст без зміни статусу “непрочитане”.

4. Telegram Web у режимі інкогніто

Якщо користуєтеся Telegram Web:

1. Відкрийте Telegram Web у браузері в режимі інкогніто.
2. Прочитайте повідомлення.
3. Закрийте вкладку, не виконуючи жодних дій.

Це може допомогти уникнути зміни статусу прочитання, особливо якщо ви не оновлюєте сторінку після виходу.

5. Використання бота або сторонніх додатків

Існують боти, які можуть пересилати вам повідомлення в інший чат, дозволяючи переглядати їх анонімно. Проте варто бути обережним і не використовувати підозрілі сервіси, які можуть порушувати конфіденційність.

Якщо ви хочете прочитати повідомлення в Telegram і залишитися непоміченим, найкращими варіантами є авіарежим, попередній перегляд у сповіщеннях та використання віджетів. Проте варто пам’ятати, що Telegram регулярно оновлюється, і деякі методи можуть змінюватися з часом.

Ця стаття 5 способів прочитати повідомлення в Telegram непомітно раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар